Microsoft Digest Authentication

Microsoft Digest effectue une authentification initiale lorsque le serveur reçoit la première réponse à la demande d’un client. Le serveur vérifie que le client n’a pas été authentifié, puis effectue l’authentification initiale en accédant aux services d’un contrôleur de domaine. Pour obtenir une description détaillée de cette procédure, consultez authentification initiale à l’aide de Microsoft Digest.

Lorsque l’authentification initiale est réussie, le serveur reçoit une clé de sessionDigest. Le serveur met en cache cette clé et l’utilise pour authentifier les demandes ultérieures de ressources du client. Cette authentification est locale, c’est-à-dire qu’elle n’a pas besoin d’accéder à un contrôleur de domaine. Pour obtenir une description détaillée de cette procédure, consultez authentification des demandes ultérieures à l’aide de Microsoft Digest.

Si vous utilisez le protocole HTTP, aucune connexion n’est maintenue entre le client et le serveur. Pour réduire le trafic des contrôleurs de domaine et améliorer les performances, Microsoft Digest met en cache les informations reçues après une authentification réussie. Pour plus d’informations sur ce processus, consultez maintenance du contexte de sécurité entre les connexions.